怎样防止绕过认证攻击

绕过认证是攻击者不通过认证页面就进入后台页面操作，在我们的系统中，要解决这个问题其实挺简单，我认为需要用下面几个方式来解决

1.后台文件夹不要用admin，manage等容易比较猜到的英文作为文件夹名

   好处在于攻击者不知道后台路径的时候很难猜到后台路径

2.登陆页面不要用Login做为文件名

   好处在于即使攻击者知道后台文件夹，但是找到入口页面也会给他造成一些障碍，很多绕过认证攻击也是先找到入口页面，在从此页面进行攻击；对我印象比较深刻的是win2000初期的一个版本，在用户登陆页面中，如果用户切换到中文输入法，然后点击帮助，而帮助页面那个好像是IE，只要黑客在里面输入盘符就能进入系统，还可以找到桌面上的“我的电脑”进入系统管理；这是就可以建一个用户或者更改里面用户的密码

3.前台页面不要嵌套后台页面或者代码

   如果前台嵌套后台页面，那么攻击者直接用工具就能知道后台有哪些文件，那么后台文件就有可能暴露在攻击者面前，可能会给攻击者留下可乘之机

4.在每个页面上加上验证代码

  攻击者知道后台页面后，直接在地址中写上访问路径，也不能进入

以上是我结合我们系统进行的一些总结，在我们的系统中，现在还没有对防止这种攻击采取有效的措施，希望在下次升级的时候引起足够的注意

 

防止绕过认证攻击中我认为最危险的是程序出现错误页面，因为在错误页面里有服务器地址，和一些 文件路径

解决方法：上线后在webconfig中禁止调试和设置off